Sony heeft ondersteuning voor beveiligingssleutels toegevoegd aan PlayStation Network-accounts. Beveiligingssleutels zijn een veiliger alternatief voor wachtwoorden en beschikbaar via de meeste smartphones.
Beveiligingssleutels nu in te stellen
Het is nu mogelijk om via de Sony website een beveiligingssleutel toevoegen aan je PlayStation Network-account. De meeste smartphones beschikken over een beveiligingssleutel in de vorm van een vingerafdrukscanner of gezichtsherkenning. Sony waarschuwt dat hardwarebeveiligingssleutels zoals Yubikeys in sommige gevallen mogelijk niet goed werken. Vermoedelijk heeft Sony op een aantal punten hun eigen draai gegeven aan de onderliggende techniek.
Via de vernieuwde
beveiligingsinstellingen kan je een of meerdere beveiligingssleutels toevoegen aan jouw PlayStation Network account. Na het toevoegen van een beveiligingssleutel kan je niet meer inloggen met je wachtwoord zodat de toegevoegde veiligheid van een beveiligingssleutel niet omzeild kan worden. Ook wordt tweestapsverificatie uitgeschakeld als je dat eerder ingesteld had.
Om vervolgens op jouw PlayStation 4 of PlayStation 5 console in te kunnen loggen moet je een QR-code op het scherm inscannen waarmee de PlayStation app (voor
iOS en
Android) geopend wordt. De app zal om een bevestiging vragen op dezelfde manier als wanneer je je smartphone ontgrendeld via bijvoorbeeld Face ID op een iPhone.
Over beveiligingssleutels
De techniek achter beveiligingssleutels is een initiatief van honderden techbedrijven om een veiliger alternatief voor wachtwoorden aan te bieden. Met beveiligingssleutels hoef je geen wachtwoord meer uit te typen, maar kan je o.a. de vingerafdrukscanner of gezichtsherkenning van je smartphone gebruiken. Met de onderliggende techniek wordt voor jou automatisch een cryptografische wachtwoord verzonnen en opgeslagen. Beveiligingssleutels zijn niet vatbaar voor phishing, laten je sneller inloggen, kunnen -in tegenstelling tot wachtwoorden- niet hergebruikt worden en bovendien is de opgeslagen data waardeloos bij een eventuele hack.
Het grootste gevaar bij beveiligingssleutels is dat je de toegang kan verliezen als je bijvoorbeeld je smartphone kwijt raakt. Het is daarom belangrijk om meerdere beveiligingssleutels in te stellen of gebruik te maken van providers zoals iCloud Keychain of Google Password Manager die een backup maken van de beveiligingssleutels in de cloud opslaan. Opgeslagen beveiligingssleutels in de cloud kunnen bovendien op meerdere apparaten gebruikt worden.
PlayStation Network Hack
Het is niet heel verwonderlijk dat Sony zich blijft richten op het verbeteren van de beveiliging van het PlayStation Network. In 2011 werd het PlayStation Network gehackt en werden de gegevens van 77 miljoen gebruikers gecomprimeerd. Het PlayStation Network werd 23 dagen offline gehouden terwijl er onderzoek naar de hack gedaan werd. Het heeft Sony uiteindelijk tientallen miljoenen dollars aan onkosten, rechtszaken en compensaties gekost.
